Re: [OT] Re: Métodos para guardar contraseñas
El 29/10/15 a las 10:02, Camaleón escibió:
> El Wed, 28 Oct 2015 17:19:27 -0500, listascorreo@msjs.co escribió:
>
> (...)
>
>> Alguien mas tiene alguna objeción a este ↑ método o tienen algún método
>> mas
>
> Supongo que estarás de broma.
>
> Si tienes la contraseña almacenada en claro en un archivo y en una
> partición sin cifrar por muchos permisos que tenga desde el usuario root
> hasta otro usuario si se deja la sesión abierta puede copiar ese archivo,
> ponerlo en una llave USB y acceder a su contenido (los permisos fuera del
> sistema operativo que lo gestionan se pierden).
>
Objeción aprobada.
Hace falta en el S.L. para evitar algo así
> Cualquier sistema seguro de obtener la clave de manera interactiva tiene
> efectos secundarios, como la necesidad de que se ejecute en el equipo un
> gestor de contraseñas/claves (seahorse, kde wallet), si usas una clave
> cifrada en archivo (como cuando accedes a un servidor remoto SSH) pues
> necesitas la clave en el equipo donde ejecutas el comando para que se
> valide.
Tapa uno un hueco y se abren 2, tapa uno esos 2 y se abren otros...
>
> En fin, que no hay mucho más.
Salvo lo siguiente...
Creo que encontré la solución perfecta: la contraseña va dentro del
guión, encriptar el guión dentro de gpg, e igualmente encriptar el
archivo contraseña. Entonces así ejecuto el guion desde gpg. En caso de
robo de los archivos, ambos estarán protegidos por el cifrado gpg. taráaann
Si no hay alguna objeción, entonces daré el tema por solucionado.
Saludos,
>
> Saludos,
>
Reply to: